26条措施！工信部部署移动互联网应用服务能力“两提升”(2)

在响应用户诉求方面，一是设立客服热线。鼓励互联网企业建立客服热线，主要互联网企业在网站、APP显著位置公示客服热线电话号码，简化人工服务转接程序。鼓励提高客服热线响应能力，月均响应时限最长为30秒，人工服务应答率超过85％。

二是妥善处理用户投诉。公布有效联系方式，接受用户投诉。按照规范要求答复互联网信息服务投诉平台上的投诉，确保15日内处理完成，提高投诉处理满意率。鼓励在APP中设置用户满意度测评链接，引导用户参与测评。

同时，通知要求“提升全链条管理能力，营造健康服务生态”。

在落实APP开发运营者主体责任方面，一是完善内部管理机制。明确用户服务和权益保护的牵头管理部门和负责人，建立全生命周期个人信息保护机制，健全考核问责制度，将相关法规政策要求落实到产品研发、推广和运营各环节，不断提高合规水平。定期对个人信息保护措施及执行情况等进行合规审计，有效防范风险隐患。

二是增强技术保障能力。采取访问控制、技术加密、去标识化等安全技术措施，加强前端和后端安全防护。主动监测发现个人信息泄露、窃取、篡改、毁损、丢失、非法使用等风险威胁，及时响应处置要求。

三是加强软件开发工具（SDK）使用管理。使用SDK前对其进行个人信息保护能力评估，通过合同等形式明确约定各方权利和义务，确保个人信息处理依法合规。集中展示并及时更新嵌入的SDK名称、功能及其处理个人信息的规则。共同处理用户个人信息，侵害用户权益造成损害的，依法承担相应责任。

在强化平台分发管理方面，一是严格APP上架审核。准确登记并核验APP开发运营者的真实身份和联系方式、APP的主要功能及用途等基本信息，并对拟上架APP进行技术检测。相关审核应明确负责人，并留存审核日志记录，不符合要求的不予上架。全量公示在架APP，并在显著位置标明APP名称及功能、开发运营者、版本号、所需获取的用户终端权限列表及用途、个人信息处理规则等信息。尚未建立分发明示界面的，应将APP下载链接到应用商店，引导用户从正规渠道下载所分发的APP。

二是强化在架APP巡查。加强对APP的动态巡查，确保公示信息真实准确。对与公示信息不一致，或采用“热更新、热切换”等方式擅自更改APP主要功能、申请的权限、个人信息收集使用的场景和范围等违规APP，应当停止提供服务。

三是完善分发管理机制。建立APP开发运营者信用评价、风险提示等机制，鼓励对分发APP进行电子签名认证，实现上架应用、分发行为全流程可溯源。加强与面向移动互联网应用程序的检测及认证公共服务平台联动，做好信息上报、监测溯源、信息共享、响应处置工作。

在规范SDK应用服务方面，一是建立信息公示机制。公开明示SDK名称、开发者、版本号、主要功能、使用说明等基本信息，以及个人信息处理规则。SDK独立采集、传输、存储个人信息的，应当单独作出说明。鼓励发挥SDK管理服务平台作用，引导APP开发运营者使用合规的SDK。

二是优化功能配置。遵循最小必要原则，根据不同应用场景或用途，明确SDK功能和对应的个人信息收集范围，并向APP开发运营者提供功能模块及个人信息收集的配置选项，不得一揽子过度收集个人信息。

三是加强服务协同。在产品使用全生命周期过程中，通过明确易懂的方式主动向APP开发运营者提供合规使用指南，引导APP开发运营者正确合理使用，共同提高合规水平。当个人信息处理规则变更或发现风险时，及时更新并告知APP开发运营者。